Bypass ShutdownHook

也是群里聊到的话题. 顺手实现一下。 0x01 问题阐述: 各类agent在主机上运行时,如果因为异常或者人工终止时会向master报一条日志。防御方追过去排查的话就GG,需要解决该问题。 0x02 功能实现 0x03 绕过思路 Goog...

Read more

被动扫描中http流量清洗

0x00 写在前面 几个月前写的被动扫描工具rcefuzzer的实际使用效果挺好的,除了被污染的流量贼太娘的多以外,需要清洗掉无意义的流量。 0x01 核心问题 减少请求数量的核心问题是: 如何确定流量是否是重复的? 一个完整的标准链接...

Read more

Loki - 一个轻量级Web蜜罐

https://github.com/TheKingOfDuck/Loki 0x01 Why 目标: 抓漏洞. 大概是没有找到啥子开源的符合我预期的蜜罐吧,所以自己动手写了。 0x02 What 想做什么样的蜜罐? 1.便于维护,随开随用,...

Read more

captcha-killer修改随笔

成品如下: 新增功能特性: 1.当验证码结果返回值非图标时,使用自定义正则匹配验证码位置。 2.当识别出匹配结果为图标时自动锁定正则输入框以及匹配按钮。 3.针对团队购买的识别接口返回值预设正则, etc... 适应新场景: reques...

Read more

MatryoshkaDollTool-一款程序捆绑工具

WHAT 一款程序捆绑工具,取名MatryoshkaDollTool,也叫俄罗斯套娃工具。 开源这个只有基础捆绑功能的版本,给套娃程序添加自启以及加密功能的版本哪天高兴了就开源。 WHY 找不到好用的没后门的捆绑工具所以自己动手写了。 HO...

Read more

Copy2Java:在Burp中一键生成Java代码

项目地址:https://github.com/TheKingOfDuck/Copy2Java 0x01 初始化 先说说为什么要用Java写这个插件?为什么要生成的是Java的代码。 1.简化安全从业者用Java写web漏洞利用工具的流程。...

Read more